Overslaan naar hoofdinhoud
Pulse

De kracht van vertrouwen: opvattingen over beveiliging in het digitale tijdperk

Sian  John

Sian John

Chief Security Advisor

Leestijd, 5 min.

Als je al een kwart eeuw in digitale beveiliging werkt, zoals ik, vragen mensen vaak wat je belangrijkste advies is voor bedrijven en organisaties die de vertrouwensband met hun klanten en partners willen versterken.

Ik zeg dan altijd: "Doe geen enge dingen."

Ik weet dat het een cliché is om films als voorbeeld te gebruiken, maar ‘Minority Report’ bevat een uitstekend voorbeeld van wat ik bedoel. Ik heb het niet over het thema, namelijk dat je kunt voorspellen of iemand een misdrijf pleegt nog voordat diegene iets heeft gedaan. Het engste van de film vind ik dat het personage van Tom Cruise een warenhuis binnenloopt en zijn oogbal wordt gescand, waarna hij te horen krijgt welke kleren hij precies leuk vindt. Dat lijkt een goede service, maar het is ronduit eng. En dat is precies waar mensen volgens mij bang voor zijn.

Als bedrijven praten over geavanceerde technologieën zoals AI, wordt geïmpliceerd dat klantdata kunnen worden gebruikt om profielen van mensen op te stellen. Bedrijven die gebruikmaken van AI, moeten dat daarom op integere, ethische wijze doen zodat mensen erop kunnen vertrouwen dat de technologie voor goede redenen en doeleinden wordt toegepast. Een bedrijf dat de grens overschrijdt, is het vertrouwen meteen kwijt.

Het is mijn taak om organisatie te helpen technologie te gebruiken op een manier die vertrouwen wekt. Ik wil daarom graag enkele essentiële lessen delen die CISO’s naar mijn mening moeten overwegen voor beveiliging in het digitale tijdperk.

Het belang van vertrouwenssprongen

Iemand die mijn ideeën over vertrouwen in grote mate heeft beïnvloed, is Rachel Botsman, vooral haar concept van vertrouwenssprongen, zoals zij het noemt. Voor Botsman houdt dit in: de mentale sprongen die mensen van het bekende naar het onbekende moeten maken. Hierbij staat een bepaalde emotie centraal: onzekerheid.

Als organisaties overschakelen van infrastructuur op locatie naar in de cloud, moeten ze een vertrouwenssprong maken, wat betekent dat ze moeten omgaan met onzekerheid. Voor deze digitale transformatie moet er voldoende informatie en zichtbaarheid zijn om die sprong zo comfortabel mogelijk te maken.

De CISO’s die deze overstap naar de cloud verwelkomen, kijken naar cloudserviceproviders die op hyperschaal werken, zoals Microsoft, en vragen zich af:

  • Zorgt jullie organisatie ervoor dat mijn gegevens veilig zijn?
  • Heb ik controle over die gegevens als ze in de cloud zijn?
  • Kan ik zien wat er gebeurt in de cloudservice?
  • Krijg ik inzicht in hoe jullie de backend beheren?
  • Krijg ik genoeg informatie over de risico’s?

We doen alles wat we kunnen om deze vragen te beantwoorden omdat we begrijpen dat de overstap naar de cloud voor sommige organisaties een vertrouwenssprong over een gigantische kloof vergt. Hoe meer informatie en transparantie we kunnen bieden, hoe minder intimiderend de sprong is. Want uiteindelijk komt vertrouwen erop neer dat mensen willen voelen dat ze de controle hebben en dat hun verwachtingen worden waargemaakt.

Hoe transparantie de behoefte aan vertrouwen vermindert

Als we over vertrouwen praten, valt vaak het woord ‘transparantie’. Maar Rachel Botsman wijst erop en daar kon ik me helemaal in vinden, dat transparantie zelf geen vertrouwen wekt – het vermindert wel de behoefte aan vertrouwen. Door transparant te zijn, is er minder onbekend zodat er niet zo’n grote vertrouwenssprong hoeft te worden gemaakt.

Als het op beveiliging aankomt, is het belangrijk om de juiste controlemechanismen te hebben. Je kunt dan zien en controleren wat er gebeurt en hierop reageren, wat leidt tot meer transparantie en een kleinere vertrouwenskloof.

Maar ik geloof ook dat onder de juiste omstandigheden vertrouwen kan worden opgebouwd door middel van transparantie. De gegevensinbreuk bij Norsk Hydro is een goed praktijkvoorbeeld hiervan.

Norsk Hydro is een grote aluminiumfabrikant waar de productiemachines met behulp van digitale technologieën worden bestuurd. Toen het bedrijf te maken kreeg met een enorme ransomware-aanval, leken de gevolgen voor de productielijn en het merkimago catastrofaal. Norsk Hydro redde de situatie echter door op gepaste wijze te reageren.

Tijdens de aanval hield de onderneming een openbare persconferentie waarin ze heel open was over wat er speelde: de aanval, het onderzoek, de reactie van het bedrijf. De inbreuk had daardoor geen negatieve impact op het imago. Veel mensen stelden het juist op prijs dat het bedrijf zo veel vertrouwen en respect in de branche had opgebouwd door de transparante manier waarop het reageerde.

Dat is een schoolvoorbeeld van een slechte situatie ten goede keren, in dit geval door transparant, ethisch, eerlijk en verantwoordelijk om te gaan met het vertrouwen van de klanten en partners wiens gegevens risico liepen.

Neem verantwoordelijkheid voor cyberbeveiliging

Een van de kenmerken van vertrouwen en privacy is het zeer emotionele aspect. Vertrouwen vereist kwetsbaarheid en cybercriminelen weten dat, reden waarom ze vaak inspelen op ons vertrouwen om toegang tot onze organisaties te krijgen.

Daarin blijven ze slagen omdat mensen mensen zijn en fouten blijven maken. Het is makkelijk om te zeggen: "Klik niet op een link die je wordt toegestuurd", maar beveiligingsexperts moeten er rekening mee houden dat in de moderne wereld mensen worden aangemoedigd om op links te klikken. Het is onrealistisch om iets anders te verwachten omdat mensen de afgelopen vijftien jaar juist zijn geconditioneerd om op links te klikken. Ik denk dat beveiligingsexperts eindgebruikers te veel veroordelen en verwachten dat ze zich gedragen op een manier die niet natuurlijk voelt voor hen.

Het is beter om de inbreuk te verwachten en erop voorbereid te zijn. Zo denk ik: ik verwacht dat criminaliteit bestaat en dat mensen fouten maken en ik accepteer de verantwoordelijkheid om die situatie te beheersen en de gevolgen te beperken.

Naar mijn mening is technologie het beste wapen dat we voor dat gevecht hebben.

Safeguarding digital privacy

Discover the 5 ways to increase trust and empower people in our latest eBook, Safeguarding digital privacy

Ontdek meer gerelateerde artikelen per branche:

Educatie

Financiële dienstverlening

  • Tips van financiële koplopers over de cloud

    Tips van financiële koplopers over de cloud

    Steeds meer boekhouders en administratiekantoren gaan over naar de cloud om hun werk te doen. 216 Accountants deelt in deze blog een aantal inzichten en tips. Zo kun je een zo groot mogelijk succes maken van de overstap naar de cloud – voor jou én je klanten. E-mails, gezamenlijke spreadsheets, vergaderingen, agenda’s, todo-lijsten, aantekeningen, scans: […]

  • 5 tips voor digitale financiële dienstverlening

    5 tips voor digitale financiële dienstverlening

    Van video-overleg en slim plannen tot online samenwerken en veilig werken: graag geven we je 5 tips om het meeste te halen uit de mogelijkheden die ICT biedt voor boekhouders. Digitalisering verandert de wereld, drastisch en in een hoog tempo. Dat heeft ook gevolgen voor het werk van boekhouders: vrijwel alle communicatie verloopt digitaal, databases […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

Productie

  • Rustig slapen tijdens een verbouwing

    Rustig slapen tijdens een verbouwing

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

  • De haven van North Sea Port.

    North Sea Port integreert en beveiligt haar operatie met Microsoft 365

    De fusie van het Belgische Havenbedrijf Gent en het Nederlandse Zeeland Seaports tot North Sea Port, ging gepaard met een keuze voor Microsoft 365. Het bedrijf koos voor een flexibele oplossing om hun IT-infrastructuur volledig te integreren. Cruciaal in deze operatie was het garanderen van de beveiliging in de organisatie. Voor de meer dan 300 […]

Retail

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • Hoe moderne werkplek oplossingen Zweedse managers vooruithelpt

    Hoe moderne werkplek oplossingen Zweedse managers vooruithelpt

    Gebrek aan consistentie maakt efficiënte bedrijfsvoering altijd lastiger. Ledarna, een vakbond voor leidinggevenden in heel Zweden, ondervond dit zelf toen het aantal medewerkers uitgroeide tot boven de 170. Dankzij de modernisering van bestaande tools en systemen kon het bedrijf zijn processen stroomlijnen en de samenwerking verbeteren, de beveiliging verhogen en nieuwe mogelijkheden voor innovatie scheppen. […]

Partners

  • Office 365 – Partner of Record

    Office 365 – Partner of Record

      In deze blog post leggen we uit hoe je als Microsoft Partner er voor kunt zorgen dat je in de Office 365 omgeving van je klant staat vermeld als Partner of Record en waarom dat handig is.   1) Log in op de Office 365 omgeving van de klant. 2) Klik links op het […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Security & Privacy

  • Waarom het management- en het beveiligingsteam samen moeten strijden voor de beste beveiliging

    Waarom het management- en het beveiligingsteam samen moeten strijden voor de beste beveiliging

    In een wereld waarin kostbare gegevensinbreuken regelmatig voorkomen bij zowel grote als kleine bedrijven, is een goede afstemming tussen het managementteam en het hoofd van de (netwerk)beveiliging belangrijker dan ooit. Samenwerken voor een betere beveiliging en een succesvol bedrijf In mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) van kracht. Dit betekent voor alle bedrijven […]

Tips

  • Handschrift in OneNote voor iPad en OCR overal

    Handschrift in OneNote voor iPad en OCR overal

    We hebben steeds vaker het gevoel bedolven te worden onder de hoeveelheid informatie die we dagelijks moeten onthouden. Volgens een enquête uit 2013, uitgevoerd in opdracht van Post-It, vergeet de gemiddelde mens elke dag vier belangrijke dingen: dat komt uit op 1460 dingen per jaar. Dat is een enorme hoeveelheid aan waardevolle informatie! Om alle […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]